Eigene Firewall

Nahezu jeder Router hat seine eigene Firewall, die Sie einschalten sollten. Durch das Internet der Dinge wird jedes Gerät in Ihrem Netzwerk zu einer Bedrohung und gleichzeitig zu einer Bedrohung. Aufbau einer eigenen Firewall (Hardware) Guten Tag sehr geehrte Community, ich möchte meine eigene Firewall für mein Heim-Netzwerk hinzufügen (nicht den eigenen "Müll" des Routers). Wenn ich PfSense als Betriebssystem verwenden und alle meine Netzwerke abschalten möchte. Sie brauchen keine eigene Firewall, aber zunächst möchte ich das Netzwerk meiner "unerfahrenen" Schwestern separat von meinem betreiben (ein Mobiltelefon, ein Tablett und ein Netbook).

Zum anderen habe ich einen Ubuntu-Server und eine Synology-Box, die ich auch in meinem eigenen Netzwerk haben möchte. Die Synologie Box und der Ubuntu-Server sollten über das Web zugänglich sein (Internetseite, PyLoad etc....). Außerdem möchte ich von meinem Netzwerk auf den Ubuntu-Server (und Synology), aber meine kleine Tochter sollte nur über das Netzwerk ins Web gehen.

Jetzt habe ich einiges zusammengetragen, was ich als Firewall verwenden könnte, nur habe ich das Gefuehl, dass die Geräte etwas sehr Starkes sind, weil sie "nur" bei Bedarf herausgefiltert werden. Wie wär's mit anderer Ausrüstung? Gibt es gute Erfahrung mit dem Begriff "hausgemachte Firewalls"?

Nachteilig ist, dass es nur die Unterstützung von schnellem Netzwerk ist. Erleuchtung ist das Ergebnis der selbstverschuldeten Unreife des Menschen. Unreife ist die Unfähigkeit, seinen Verstand ohne Anleitung eines anderen zu benutzen. Erleuchtung ist das Ergebnis der selbstverschuldeten Unreife des Menschen. Unreife ist die Unfähigkeit, seinen Verstand ohne Anleitung eines anderen zu benutzen.

Sie benötigen für eine Mindestanforderung zwei Ethernetschnittstellen. Wenn Sie ein oder zwei separate Subnetze wünschen, die nicht auf einige Subnetze Zugriff haben sollen, benötigen Sie entsprechende mehr Ethernet-Schnittstellen. Müssen es GB-Netze sein? FastEthernetSchnittstellen sollten auch für VDSL+ reichen. Wenn die Teilnetze jedoch miteinander kommunizieren sollen, können Sie eine Firewall mit GB-Ports (und Switches und/oder Routing) nicht vermeiden.

Oder, wenn die Firewall auf mittlere Sicht nachhaltig sein soll. Meistens gibt es kaum GB-Ethernet und wenn ja, dann meistens nicht erweiterbar. Normalerweise sollten Sie keine eigenen Rechner auf der Firewall betreiben, um das Sicherheitsrisiko zu minimieren, aber vielleicht finden Sie einen anderen Weg, die Leistung und Leistung vernünftig zu verwenden.

Danach werden geeignete Applikationen, Virtualisierungssysteme wie Firewall, Servern,.... Für zwei Subnetzwerke benötigen Sie noch dreimal GB für die Verbindung der beiden internen Netzwerke, aber die Verbindung zwischen den Servern und der Firewall ist problemlos über ein virtuelles LAN möglich. Eine andere Firewall prüfen? Neue Maschine? Kein Thema, kein Thema, .... Sie benötigen für eine Mindestanforderung an die Datenübertragung mind. zwei Ethernet-Schnittstellen.

Wenn Sie ein oder zwei separate Subnetze wünschen, die nicht auf einzelne Subnetze zuzugreifen haben, benötigen Sie dementsprechend mehrere Ethernet-Schnittstellen. Erleuchtung ist das Ergebnis der selbstverschuldeten Unreife des Menschen. Unreife ist die Unfähigkeit, seinen Verstand ohne Anleitung eines anderen zu benutzen. Eine Firewall-Distribution (Vyatta) ist voreingestellt, bei Notwendigkeit können Sie diese durch Debian oder Gentoo austauschen.

Eine Himbeere Pi (2) ist für das Routen und die Firewall nicht geeignet. Wird ein USB -zu-Ethernet-Adapter angeschlossen, muss er die benötigte Übertragungsbandbreite mit dem integrierten Netzwerk gemeinsam nutzen, das auch über USB angeschlossen ist. Dies bedeutet, dass Sie nicht mit IP-Tabellen arbeiten, sondern mit dem Äquivalent von EdgeOS/Vyatta -> andere Form. Dazu gehören bereits die Grundregeln, die z.B. WAN, LAN und DMZ gemäß trennen.

Impressum

Datenschutzerklärung

Mehr zum Thema